張博淵 成都市第二十中學(xué)

計(jì)算機(jī)網(wǎng)絡(luò)安全分層評(píng)價(jià)防護(hù)體系的思考

張博淵 成都市第二十中學(xué)

由于計(jì)算機(jī)的普及，其應(yīng)用范圍逐漸涉及到人們?nèi)粘Ｉ钪械母鱾€(gè)領(lǐng)域，使計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題逐漸成為人們的關(guān)注焦點(diǎn)。當(dāng)人們享受計(jì)算機(jī)帶來(lái)的便捷同時(shí)，還應(yīng)加強(qiáng)對(duì)網(wǎng)絡(luò)安全的維護(hù)，避免網(wǎng)絡(luò)信息受到威脅?；诖?，作者結(jié)合自身實(shí)踐經(jīng)驗(yàn)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全分層評(píng)價(jià)防護(hù)體系進(jìn)行分析與探究，以供人員參考與借鑒。

計(jì)算機(jī)網(wǎng)絡(luò) 安全分層 防護(hù)體系

隨著時(shí)代的不斷發(fā)展，人們對(duì)計(jì)算機(jī)的應(yīng)用需求越來(lái)越大，應(yīng)用范圍也越來(lái)越廣泛，但是計(jì)算機(jī)的網(wǎng)絡(luò)安全問(wèn)題卻日益嚴(yán)重，在不同程度上影響人們的信息安全。計(jì)算機(jī)網(wǎng)絡(luò)安全分層評(píng)價(jià)體系的應(yīng)用，能有效降低網(wǎng)絡(luò)信息風(fēng)險(xiǎn)，維護(hù)網(wǎng)絡(luò)安全，排除安全隱患，保證計(jì)算機(jī)系統(tǒng)正常安穩(wěn)運(yùn)行，從而提升網(wǎng)絡(luò)工作效率。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全分層評(píng)價(jià)防護(hù)體系概念

1.1 計(jì)算機(jī)網(wǎng)絡(luò)安全

計(jì)算機(jī)網(wǎng)絡(luò)安全是指，對(duì)計(jì)算機(jī)的軟件與硬件設(shè)施進(jìn)行安全防護(hù)。在實(shí)際防護(hù)過(guò)程中，網(wǎng)絡(luò)安全主要以資料的傳輸、個(gè)人信息、個(gè)人賬戶、網(wǎng)絡(luò)管理、企業(yè)信息以及網(wǎng)絡(luò)技術(shù)等為基礎(chǔ)。并且，網(wǎng)絡(luò)管理和網(wǎng)技術(shù)與網(wǎng)絡(luò)安全息息相關(guān)，利用規(guī)范網(wǎng)絡(luò)環(huán)境、優(yōu)化網(wǎng)絡(luò)管理以及創(chuàng)新網(wǎng)絡(luò)安全技術(shù)來(lái)保證網(wǎng)絡(luò)安全。

1.2 分層評(píng)價(jià)防護(hù)體系

計(jì)算機(jī)在不斷發(fā)展過(guò)程中，網(wǎng)絡(luò)的攻擊形式也在不斷發(fā)展，逐漸變得多樣化并且傳統(tǒng)的網(wǎng)絡(luò)安全防御技術(shù)只能被動(dòng)的防御網(wǎng)絡(luò)攻擊，不具有針對(duì)性。當(dāng)前，計(jì)算機(jī)網(wǎng)絡(luò)安全分層防護(hù)體系主要包括三部分：第一，安全服務(wù)，主要以安全技術(shù)培訓(xùn)、應(yīng)急服務(wù)體系以及數(shù)據(jù)恢復(fù)為主；第二，安全防護(hù)主要以病毒的防御體系、網(wǎng)絡(luò)監(jiān)控、網(wǎng)絡(luò)訪問(wèn)及控制和數(shù)據(jù)保密為主；第三，安全評(píng)估主要以網(wǎng)絡(luò)的管理評(píng)估與系統(tǒng)的漏洞掃描為主。

2 優(yōu)化計(jì)算機(jī)網(wǎng)絡(luò)安全分層評(píng)價(jià)防護(hù)體系措施

2.1 加強(qiáng)訪問(wèn)控制重點(diǎn)防護(hù)

在計(jì)算機(jī)使用過(guò)程中，應(yīng)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全分層評(píng)價(jià)防護(hù)體系中的防護(hù)重點(diǎn)，合理掌握對(duì)訪問(wèn)的控制。例如，在用戶的使用過(guò)程中，應(yīng)要求計(jì)算機(jī)使用人員嚴(yán)格按照訪問(wèn)程序進(jìn)行訪問(wèn)，防止其他用戶隨意查詢用戶信息，以保證計(jì)算機(jī)信息為目的，確保重要文件不會(huì)被非法訪問(wèn)和使用。在實(shí)際訪問(wèn)過(guò)程中，用戶應(yīng)設(shè)置嚴(yán)密的訪問(wèn)權(quán)限，如，密碼、身份驗(yàn)證、口令、動(dòng)態(tài)口令、信息驗(yàn)證以及賬戶檢測(cè)、對(duì)用戶進(jìn)行身份識(shí)別、設(shè)置訪客模式、進(jìn)行動(dòng)態(tài)秘鑰確認(rèn)或控制網(wǎng)絡(luò)配置的權(quán)限等方式，當(dāng)驗(yàn)證出現(xiàn)錯(cuò)誤或密碼信息不正確時(shí)，可以使用戶的訪問(wèn)行為終止，對(duì)非法行為進(jìn)行有效防御，及時(shí)發(fā)揮出訪問(wèn)權(quán)限的作用。與此同時(shí)，用戶還可以進(jìn)行屬性安全設(shè)置，以確保屬性安全為前提條件，用戶允許提供訪問(wèn)相關(guān)文件信息和資料。

2.2 優(yōu)化計(jì)算機(jī)配置完善硬件設(shè)施

除了加強(qiáng)網(wǎng)絡(luò)訪問(wèn)控制，還應(yīng)優(yōu)化計(jì)算機(jī)的網(wǎng)絡(luò)配置，完善相關(guān)的硬件設(shè)施，從根本上保證計(jì)算機(jī)網(wǎng)絡(luò)安全。當(dāng)前，由于大部分計(jì)算機(jī)用戶不重視網(wǎng)絡(luò)設(shè)備的安全性或?yàn)榻档褪褂贸杀?，忽視?jì)算機(jī)設(shè)備的完善，甚至缺乏對(duì)網(wǎng)絡(luò)安全的檢查，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)存在較大的安全隱患，從而影響計(jì)算機(jī)的穩(wěn)定性。基于此，需要用戶加強(qiáng)優(yōu)化計(jì)算機(jī)配置，完善硬件設(shè)施，例如，在網(wǎng)絡(luò)的內(nèi)外接口處對(duì)設(shè)備進(jìn)行全面的系統(tǒng)性監(jiān)控和安全性的維護(hù)等。與此同時(shí)，完善計(jì)算機(jī)的硬件設(shè)施，優(yōu)化計(jì)算機(jī)配置，利用此措施對(duì)網(wǎng)絡(luò)威脅或攻擊等進(jìn)行提前預(yù)防，以此來(lái)保證網(wǎng)絡(luò)安全。當(dāng)計(jì)算機(jī)設(shè)備出現(xiàn)故障時(shí)，應(yīng)對(duì)設(shè)備進(jìn)行故障分析，進(jìn)而檢查故障位置和維修，確定安全保護(hù)系統(tǒng)正常運(yùn)行，為網(wǎng)絡(luò)安全提供保證。最后，應(yīng)著重注意對(duì)計(jì)算機(jī)安全防護(hù)體系內(nèi)的各個(gè)系統(tǒng)定期進(jìn)行升級(jí)更新，形成監(jiān)管、運(yùn)行與維護(hù)一體的安全模式，為計(jì)算機(jī)網(wǎng)絡(luò)安全提供保證。

2.3 強(qiáng)化用戶安全意識(shí)創(chuàng)新思維

隨著計(jì)算機(jī)的普及，用戶的數(shù)量劇增，使用群體的范圍也在不斷擴(kuò)大，導(dǎo)致用戶自身安全意識(shí)與技術(shù)高低不同，因此，為保證計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行，除了靈活運(yùn)用各種安全技術(shù)的同時(shí)，還應(yīng)強(qiáng)化用戶自身的安全意識(shí)，例如，提升用戶安裝殺毒軟件意識(shí)、及時(shí)更新系統(tǒng)補(bǔ)丁、設(shè)計(jì)級(jí)別較高的安全口令等，從根本上杜絕網(wǎng)絡(luò)安全事故的發(fā)生。但是，任何網(wǎng)絡(luò)都沒(méi)有絕對(duì)的安全防護(hù)，在靠技術(shù)防護(hù)的同時(shí)，還應(yīng)建立完善的安全管理制度，例如，制定安全設(shè)備的訪問(wèn)控制制度、設(shè)備管理制度、應(yīng)急制度以及網(wǎng)絡(luò)管理制度等，加強(qiáng)對(duì)網(wǎng)絡(luò)的管理維護(hù)，提升網(wǎng)絡(luò)自身的安全效能。在網(wǎng)絡(luò)發(fā)展的今天，絕對(duì)安全是不可能實(shí)現(xiàn)的，任何數(shù)據(jù)防護(hù)和安全都有一定的限度，因此，要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)分層評(píng)價(jià)體系的發(fā)展和用戶安全意識(shí)的提升，只有做好這兩方面的防護(hù)措施，才能從根本上防御攻擊，保證計(jì)算機(jī)網(wǎng)絡(luò)安全穩(wěn)定的運(yùn)行。

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)安全分層評(píng)價(jià)防護(hù)體系的應(yīng)用，能有效降低網(wǎng)絡(luò)信息的安全風(fēng)險(xiǎn)，保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全，排除網(wǎng)絡(luò)安全隱患，促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)安全有序的運(yùn)行，優(yōu)化網(wǎng)絡(luò)質(zhì)量，提升網(wǎng)絡(luò)工作效率。但在實(shí)際應(yīng)用過(guò)程中，還存在一些不完善之處，需要相關(guān)人員不斷更新優(yōu)化，構(gòu)建安全體系，保護(hù)用戶信息。

[1]李罡.計(jì)算機(jī)網(wǎng)絡(luò)安全分層評(píng)價(jià)防護(hù)體系的研究與思考[D].吉林大學(xué)，2016.

[2]胡宇航，陳圣健，孫銘陽(yáng).計(jì)算機(jī)網(wǎng)絡(luò)安全分層評(píng)價(jià)防護(hù)體系研究[J].通訊世界，2017，11:123.